Щоб завершити тиждень статей, присвячених безпеці комп’ютерів, необхідних після паніки, спричиненої поширенням Ransomware Wannacry, ми бачимо тут, як заблокувати порти на комп'ютері . Для неусвідомлених в інформатиці адреси називаються дверими, в яких можна дістатись в комп'ютерній мережі певної послуги чи програмного забезпечення.
Як адресу, двері виражаються простим числом, яке може бути 123, 135, 145, 80 або будь-яким іншим.
Повна адреса для підключення до комп'ютера - це завжди IP: порт, тому, наприклад, 23.23.43.122:23
Наприклад, якщо на вашому комп'ютері була активна служба обміну файлами через FTP, так що до спільних файлів можна було дістатися з Інтернету, ви можете відкрити з'єднання з цим комп'ютером з його IP-адреси на порту 23 (який є стандартним FTP).
Інший приклад - порт 80 з HTTP або 443 HTTPS : для підключення до веб-сайту, який розміщений на сервері десь у світі, потрібно ввести його IP-адресу (потім перевести на веб-адресу), плюс порт 80 або 443 (За умовою, браузери приховують числа 80 і 443).
Третій приклад для розуміння того, що таке порти, - це програми для завантаження Torrents, які часто вимагають втручання користувача, щоб відкрити порти на маршрутизаторі, щоб комп'ютер не тільки мав доступ до даних для завантаження, але й може спільно використовувати частини своїх файлів іншим людям, що перебувають в обміні однолітків.
ЧИТАЙТЕ ТАКОЖ: Комп’ютерний словник для Інтернету та Мереж із значенням основних термінів
Блокування портів на ПК, теоретично, не буде необхідним, оскільки Windows все-таки перешкоджає з'єднанню зовні з комп'ютером, якщо вони не мають авторизації.
Однак якщо в Microsoft ще не було зафіксовано дірку, або її відкрили деякі шкідливі програми та віруси, то ось такі ризики можуть призвести до того, що хакер контролює ваш ПК.
За замовчуванням Windows налаштована на конкретні відкриті порти, щоб уникнути проблем під час використання певних служб чи програм та контролює авторизацію нових програм на відкриття нових портів через її Брандмауер.
Однак, зважаючи на все частіші небезпеки, які вимагають викупу, ті, хто хоче ще сильніше захистити свій ПК від хакерів та вірусів, можуть заблокувати ці порти на Брандмауері Windows та уникнути атак ззовні .
Перш ніж закривати двері, найкраще перевірити, які порти відкриті на вашому комп’ютері Windows .
Існує кілька способів зробити це, включаючи кілька простих програм для управління відкритими портами та з'єднаннями, включаючи Currports, що дуже ефективно та просто.
CurrPorts перераховує всі програми та сервіси, що діють в Інтернеті та локальних портах, відкритих на той час.
Цей список відкритих дверей корисний для вирішення питання про те, чи варто залишатись активним чи програмою чи послугою, або які підтримувати активними в мережі, але деактивувати можливість викриття в Інтернеті.
Безпосереднім способом пізнання найпоширеніших портів, які Windows відкриває за замовчуванням, є перевірка сайту сканування портів Гібсона, натиснувши на Загальні порти .
Тому на кожному комп'ютері з Windows буде встановлено, що більшість портів перебувають у статусі "Stealth", тобто не виявляється за допомогою сканування.
Якщо виявиться, що порт відкритий, краще негайно дослідити, яка програма залишається активною, і, якщо необхідно, негайно закрити цю програму або заблокувати цей порт на брандмауері.
На веб-сайті Signal ви можете замість цього перевірити прослуховування та відкрити конкретні порти за допомогою тесту переадресації портів.
Цей сайт, як і Гібсон, ідентифікує двері як "відкриті", якщо програма, що спілкується через неї, активна.
Щоб заблокувати порти в Windows, не завантажуючи програми, потрібно використовувати брандмауер, включений у Windows 7, Windows 10 та Windows 8.1, або ви можете використовувати брандмауер, що зазвичай входить у панель конфігурації маршрутизатора.
Роутер вже в нормальній роботі блокує вхідні з'єднання на комп'ютері, якщо вони спеціально не дозволені (наприклад, за допомогою активації DMZ або відкриття конкретних портів).
Тому закривання дверей у Windows особливо корисно для захисту цього ПК від інших комп’ютерів у мережі, а не від підключень до Інтернету несанкціонованих програм (наприклад, вірусів), що вже слід запобігати, якщо не з’являться сенсаційні помилки або якщо вони не були встановлені Патчі оновлення Microsoft.
Для блокування дверей у Windows потрібно лише відкрити меню «Пуск», знайти брандмауер Windows і відкрити його.
- Клацніть на правила вхідного з'єднання зліва
- Виберіть Нове правило на панелі "Дії".
- Виберіть Порт з вибору типу Правило .
- Виберіть TCP або UDP і вкажіть порти або діапазон портів (наприклад, 445 або 137-139).
- Виберіть блокувати з'єднання .
- Виберіть, коли застосувати правило (залишаючи все активним у разі сумнівів).
- Дайте ім’я та опис.
У разі виникнення проблем з деякою функцією комп'ютера, якщо у вас виникли проблеми з підключенням, скасуйте блокування на порту від брандмауера та видаліть правило.
Процедуру потрібно повторити, щоб будь-які інші двері були заблоковані.
На даний момент такі програми, як CurrPorts, все ще зможуть виявити послуги або програми, що слухають на цих портах, але у будь-якому випадку їм завжди буде відмовлено у вхідних з'єднаннях.
ЧИТАЙТЕ ТАКОЖ: Забезпечте домашнє з’єднання Wi-Fi та захистіться від вторгнень у мережу
